Обидно не отсутствие ссылки гдето на сайте, а вот это: [img]
Патч это негодная технология. Там же колбек есть CsrServerApiRoutine, достаточно его зарегать и сделать вид, что текущий процесс серверный,...
Если рассмотреть двумерный график какойто функции - очевидно та фигура, часть которой он образует определяется экстремумами функции. Учитывая...
Граф это сруктура обьекта. Если просто - все возможные варианты исполнения кода в виде структуры. Пример можна скачать тут(старый не полноценный...
Ну а в чёмже есчо: #define STATUS_CONFLICTING_ADDRESSES ((NTSTATUS)0xC0000018L)
У всех существующих дизассемблеров есть общий недостаток - обработка прерывается на разрывающемся графе(когда часть одной инструкции образует...
Смотря что вы понимаете под длл - расширение файла или флажок в модуле IMAGE_FILE_DLL. Во втором случае запуск процесса из длл возможен, ядро...
Кстате я выше написал про извлечение аргументов из стека, но забыл упомянуть часто задаваемый вопрос про NtCreateProcess. Как определить имя экзе...
Вам и mosk предупреждение - за чересчур усердное использование больших картинок, при чем не несущих никакой полезной нагрузки.
karabas_barabas Пока на форуме системных вопросов, требующих размышления нет, то опишу некоторую хорошую, годную матчасть. Вначале следует дать...
Да господи(хз чего так сказал я не еврей..) чтож тут сложного:...
SemaphoreBasicInformation.
karabas_barabas Вам onSide верно говорит. В ядерном отладчике брейк на сервис, создающий процесс. Потом смотрим текущий процесс и колстек. Да и...
spa Тут мнение есть: [img]
Стрелять по мухам из пушки.. bpx LdrpCallInitRoutine в олли. Да и вобще там в опциях есть System Breakpoint, тоесть брейк сразу после возврата из...
Походу нужно в загрузчик лезть, иначе продолжите гадать. Учитывая что описателя секции замапленной в процессе нет, значит одна проекция и HWB...
Очевидно брейк на диспетчер апк нужно поставить.
Перепутал с CoCreateInstance() :) http://wasm.ru/forum/viewtopic.php?pid=327409#p327409
svchost.
Mikl___ Я говорил что может быть меньше ? Может и может, но хз. На какомто сайте было описание создания маленького экзе, было давно и я не помню...
Имена участников (разделяйте запятой).
